Martes, 26 June 2018 10:13

Oney: respuesta y gestión de ciberincidentes en el sector de medios de pago y financiación

  • Oney ha confiado en InnoTec (Grupo Entelgy) su ciberseguridad buscando proteger sus transacciones. Fruto de esta sinergia, varios de sus responsables plasmaron en este artículo el funcionamiento de su capacidad de respuesta a incidentes. 
  • Esto es un extracto de un artículo escrito por Myriam Sánchez González, Responsable de desarrollo de Servicios de Ciberseguridad en InnoTec (Grupo Entelgy), y por Javier Allende Astigarraga, Responsable de Seguridad de la Información de Oney, en el número 129 de la Revista SIC.

Oney es una empresa 100% filial del grupo Auchan, especialista en medios de pago y financiación, con presencia en 11 países y con más de 8 millones de clientes, de los cuales casi un 13% están en España. Numerosas empresas como Alcampo, Leroy Merlin, Decathlon, AKI, Simply, ToysRus, Norauto, Verdecora o Midas confían en Oney para la gestión de sus soluciones de pago y para impulsar el poder de compra de sus clientes. Tarjetas, préstamos y seguros de todo tipo son los tres ejes que vertebran las soluciones de esta compañía que por su core de negocio se sitúa en un sector estratégico, blanco predilecto de todo tipo de  ciberdelincuentes. Máxime, teniendo en cuenta que sus servicios, y con el fin de simplificar y facilitar la contratación para sus clientes, se ofrece online en un alto porcentaje.

Así pues, para Oney la calidad del servicio y las relaciones a largo plazo con sus clientes son premisas fundamentales en su estrategia. Y ambos aspectos son intrínsecos a una política de seguridad que proteja su modelo de negocio y a sus clientes de una manera proactiva, estableciendo planes directores de seguridad y realizando un proceso de mejora continua. Este proceso le ha llevado a mejorar su capacidad de respuesta ante incidentes de seguridad a través de InnoTec (Grupo Entelgy) como socio estratégico y especializado en esta área. Una labor de detección, respuesta y recuperación realizada a través su SmartSOC, donde un equipo multidisciplinar trabaja 24x7 con las mejores metodologías y herramientas del sector.  

Primeros pasos

Para comenzar a realizar este servicio era necesario tener una visión completa y rápida de la infraestructura de Oney. Para ello se enviaron las diferentes fuentes de datos hacia el SmartSOC de InnoTec en Madrid. Allí se realizó una valoración de los logs recogidos para validar los datos obtenidos siguiendo el proceso recogido en la figura 1.

Figura 1: Proceso de Integración de fuentes de datos

En él se procura realizar un análisis completo de la información recogida en el sistema, con el fin de evaluar de un modo efectivo cada uno de los eventos. De este modo, no sólo se integra y se almacena la información, sino que se analizan los eventos de un modo individual (el evento en sí mismo) y de forma colectiva (correlándolo con otros eventos).

En ese sentido es importante tener en cuenta que desde el SmartSOC de InnoTec se integran principalmente dos tipos de correlación para la detección de amenazas que pueda poner en riesgo a una organización:

  • Orientada a las amenazas. Se correlacionan alertas sobre amenazas conocidas y se actualizan continuamente con la información recogida por los analistas y servicios de inteligencia de InnoTec. Desde el Centro Avanzado de Operaciones de Ciberseguridad de la compañía se recoge información de distintas fuentes (feeds de Threat Intel.) propias y de terceros, relacionada con riesgos y amenazas. Estas amenazas se clasifican y, llegado el caso, se transforman en alertas de seguridad para detectar de forma proactiva los riesgos a los que puede estar expuesta la organización. Hay que tener en cuenta que InnoTec es miembro y colaborador de las principales organizaciones y centros de excelencia nacionales e internacionales donde se comparte este tipo de información (FIRST, TF-CSIRT, CSIRT.es, etc.).
  • Orientados al negocio de Oney. Todas las metodologías y herramientas empleadas por InnoTec se adecúan a las necesidades de cada cliente, en este caso con Oney se acuerda una serie de casuísticas orientadas a la protección y detección de riesgos en su negocio. Esta labor es fundamental para poder priorizar determinadas alertas y proteger de un modo más eficaz al negocio.

Artículo completo de la Revista SIC

AUTORES:

Javier Allende Astigarraga – Responsable de Seguridad de la Información de Oney

Myriam Sánchez González – Responsable de desarrollo de Servicios de Ciberseguridad en InnoTec (Grupo Entelgy)

Visto 429 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotecsystem.com


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.